Inhaltsverzeichnis

Online-Verwaltung / Metadatenverwaltung

Die SAML-Metadaten aller teilnehmenden Identity Provider, Service Provider und Attribute Authorities werden über die Metadatenverwaltung gepflegt. Jede Heimateinrichtung bzw. jeder Dienstanbieter erhält von uns nach Unterzeichnen der Dienstvereinbarung Zugang zur Metadatenverwaltung (siehe hierzu unter Anmeldung). Die Metadatenverwaltung finden Sie unter https://mdv.aai.dfn.de

Metadata Registration Practice Statement

Account und Accounteinstellungen

So bekommen Sie grundsätzlich Zugang zur MDV

Metadaten-Admins können nur von den in den Vertragsunterlagen festgelegten vertraglichen oder technischen Ansprechpersonen benannt werden. In der Metadatenverwaltung sind diese Personen bei den Vertragsdaten Ihrer Einrichtung aufgelistet.

Wenn Sie als vertragliche oder technische Ansprechperson eine DFN-AAI-Dienstvereinbarung oder ein SP Agreement unterzeichnet haben, benennen Sie neue Metadatenadmins, indem Sie folgende Informationen zu den gewünschten Metadatenadmins per Mail an hotline@aai.dfn.de schicken:

Die Einladung wird dann jeweils direkt an die neuen Metadaten-Admins gesendet.

Bitte beachten Sie auch die (ab dem 9. Nov. 2022) neu eingeführte "Subadmin"-Rolle: Alle Metadatenadmins können eigenständig Subadmins einladen und die Metadatenverwaltung einzelner IdPs/SPs an sie delegieren. (Unten finden Sie genauere Informationen zu den Berechtigungen von Subadmins.)

So bekommen Sie Ihren initialen Zugang zur MDV

Sie erhalten eine Einladungsmail an die Adresse, die für Sie bei uns hinterlegt ist. Folgen Sie dem Link in der Einladung, der nur einmal geöffnet werden kann. Sollten Sie dem Link gefolgt sein, ohne dann ein initiales Passwort zu setzen, verwenden Sie bitte den Passwort-Reset-Link.

Zwei-Faktor-Authentifizierung

Die Hinterlegung eines zweiten Faktors ist in der neuen Metadatenverwaltung Pflicht. Nach Ihrem initialen Login werden Sie daher direkt zur Einrichtung eines zweiten Faktors aufgefordert:

2FA-Einrichtung beim 2. Login einrichten

Wenn Sie nach Ihrer allerersten Anmeldung an der neuen MDV keinen zweiten Faktor registriert haben, können Sie EINMALIG einen Token per E-Mail anfordern. Gehen Sie dazu zur Loginmaske, füllen Sie Usernamen (also Ihre E-Mailadresse) und Passwort aus und schicken Sie das Formular ab. Die Metadatenverwaltung bietet Ihnen danach an, einen Token per Mail zu erhalten. Wenn Sie sich damit eingeloggt haben, richten Sie bitte umgehend Ihren dauerhaften zweiten Faktor ein (Notfallcodes nicht vergessen!).

Passwort-Änderung

Weitere Rolle: Subadmin

Subadmins sind eine neu eingeführte Rolle in der neuen Metadatenverwaltung. Die Metadaten-Admins einer Organisation können damit eigenständig die Bearbeitung der Metadaten einzelner IdPs oder SPs an Dritte delegieren. Die AAI-Hotline muss nicht in die Vergabe von Zugangsdaten an Subadmins involviert werden. (Metadaten-Admins mit vollen Berechtigungen werden nach wie vor über die Hotline angemeldet.)

Subadmins haben eingeschränkte Rechte. Sie können:

Was Subadmins nicht können:

Subadmins einladen

Die Übersichtsseite Ihrer Organisation

Wenn Sie sich an der Metadatenverwaltung angemeldet haben, sehen Sie i.d.R. die Übersichtsseite Ihrer Organisation. Wenn Sie Metadatenadmin für mehrere Organisationen sind, sehen Sie die Liste der verwaltbaren Organisationen.

Die Übersicht enthält mehrere Abschnitte, die beim Öffnen der Seite eingeklappt sind:

Die Liste der Entitäten

Wenn Sie auf die Übersichtsseite Ihrer Organisation den Abschnitt „Entitäten“ aufklappen, können Sie dort in die Liste der IdPs, Attribute Authorities oder SPs Ihrer Organisation wechseln. In der jeweiligen Liste können Metadatenadmins mit Vollzugriff rechts über die Aktionsschalter folgende Aktionen ausführen:

  1. die Entität bearbeiten,
  2. die Metadaten der Entität einsehen
  3. die Metadaten der Entität herunterladen
  4. die Entität löschen
  5. die Versionsgeschichte der Metadaten dieser Entität ansehen

Einen IdP oder SP einpflegen

Einen IdP oder SP bearbeiten

Logos und Favicons